分佈式安全設備,指單獨的防火牆、IPS、上網行爲管理等安全設備。
插卡式一體化安全設備,指的一體化安全設備,通過查不同的安全板卡實現安全防護。
產品對比 | 分佈式安全產品 | 一體化安全產品 | 備註 | |
特徵點 | 說明 | |||
全網架構 | 設備對於整個網絡及應用架構的影響 | t分佈式產品是所有最佳產品組合,能夠發揮更大安全保護效果 | 一體化產品基於一個品牌使用,只能在某個方面有安全效果,具有侷限性 | |
安全功能 | 指安全設備應該實現的主要功能 | t分佈式設備爲專用安全設備,安全功能較全面,策略庫更多,經過了市場長時間考驗。 | 一體化安全設備廠商多爲網絡廠商出身,在安全功能設計上沒有分佈式產品功能全面 | |
安全效果 | 實際在網絡內安全防護效果 | t分佈式安全設備具體安全功能在實際使用過程中安全效果更明顯,能夠保護整改網絡及關鍵業務系統。 | 具體安全設備功能上實際使用效果不好,識別率低、誤報較多、協議不全面等問題。 | |
等級保護 | 是否基於單獨安全設備及異構設計 | t按照等級保護要去,實現了專臺設備專用,基於不同品牌可以實現安全設備的異構,增加安全性 | 一體化平臺都是基於一個平臺進行設計,不能夠實現設備專用,也不能實現安全異構設計 | |
靈活性 | 設備部署及未來設備位置更換 | t分佈式設備部署更加靈活,可以靈活的放置不同位置。如果不適用,可以拆分不同區域繼續使用 | 採用差板卡方式無法將一體化設備進行拆分,不利於產品繼續使用 | |
產品發展趨勢 | 基於設備平臺和版本設備使用趨勢 | t分佈式產品更適合大型網絡環境,採用專用平臺能夠較好滿足設備未來發展需求,關注安全性能。 | 更適合中小型企業選購,一體化設備硬件盒子及引擎是限制,不能夠在未來進行擴展。關注網絡性能 | |
設備性能 | 主要是安全設備的安全功能的吞吐量、設備CPU及內存 | t專用的硬件平臺,專用的功能試下,因此對設備網絡吞吐、安全吞吐及設備CPU\內存佔用不高 | t相對分佈式設備所有板塊基於一個硬件平臺,對設備CPU\內存更高。 | 背板性能不代表安全吞吐 |
價格 | 主要產品的價格 | 相對一體化產品價格較高 | t相對分佈式產品價格較低 | |
運維管理 | 是否方便管理及運維,是否可以實現排查排錯 | 分佈式產品採用不同品牌和平臺,在實際環境需要平臺管理 | t採用一個運維平臺進行管理,相對運維方便 | |
產品案例 | 是否在省直機關、大型企業及金融機構案例 | t省級大型政府、企業及銀行同類行業均採用分佈式安全設備實現。 | 省級案例較少,主要適用於中小企業或者小型安全防護,不適合大型網絡環境 | |